The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Потерян контроль над кластером из 15 выходных узлов Tor"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от opennews on 22-Дек-14, 11:48 
Томас Уайт (Thomas White), управляющий кластером из 15 выходных узлов сети Tor, предупредил (http://permalink.gmane.org/gmane.network.tor.user/34619) сообщество о потере контроля над своей серверной инфраструктурой и блокировке учётной записи хостинг-провайдером. В один прекрасный момент все его серверы, размещённые у одного провайдера, перестали отвечать на запросы. Позднее некоторые из серверов были включены, но оказались недоступны по сети. В настоящее время все обслуживаемые кластером выходящие узлы выведены (http://article.gmane.org/gmane.network.tor.user/34625) из сети Tor и до окончания разбирательства помещены в черный список. На серверах также размещались зеркала некоторых скрытых сервисов Tor, которые были запущены в отдельных виртуальных машинах.


Судя по имеющимся логам, непосредственно перед выключением было зафиксировано подключение к серверам неизвестного USB-устройства и открытие корпуса серверов. Вначале у владельца кластера превалировало предположение, что его серверы отключены провайдером по требованию правоохранительных органов, но позднее данная гипотеза была признана (http://article.gmane.org/gmane.network.tor.user/34630) не такой вероятной, как казалось на первый взгляд.  


Служба поддержки провайдера пока никак не прокомментировала возможность отключения по требованию правоохранительных органов, но подтвердила, что учётная запись была заблокирована после выявления факта неавторизированного доступа. Владелец кластера утверждает, что пользовался только защищённым каналом связи для управления серверами через KVM-консоль. Кроме того, это не объясняет причин, по которым было произведено открытие корпуса.

Сообщается также, что зафиксирована очистка большой порции логов. После возобновления доступа к накопителям будет проведен детальный аудит системы на предмет возможного внесения закладок. Утверждается, что серверы были сконфигурированы с учётом всех рекомендаций по обеспечению безопасности узлов Tor, т.е. на серверах не хранились какие-либо привязанные к пользователям данные и опасности для компрометации пользователей сети Tor нет. Прекращение работы 15 выходных узлов никак не скажется на производительности сети Tor, так как всего в Tor более тысячи (http://torstatus.blutmagie.de/#Stats) выходных узлов.


URL: http://permalink.gmane.org/gmane.network.tor.user/34619
Новость: http://www.opennet.ru/opennews/art.shtml?num=41319

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Потерян контроль над кластером из 15 выходных узлов Tor"  +13 +/
Сообщение от menangen on 22-Дек-14, 11:48 
Прикольно. Кому-то припекает от Тора. Надо размещать сервера в бункере с доступом по отпечаткам, никак иначе :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Потерян контроль над кластером из 15 выходных узлов Tor"  +8 +/
Сообщение от Аноним (??) on 22-Дек-14, 11:55 
> Надо размещать сервера в бункере с доступом

лучше без доступа... в интернет :)


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

10. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Sdoba on 22-Дек-14, 13:11 
одних отпечатков будет явно недостаточно ;)

Можно ещё зонды в стратосферу выводить. Дешевле. Достать сложней.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

25. "Потерян контроль над кластером из 15 выходных узлов Tor"  +2 +/
Сообщение от ibujhbygblfh on 22-Дек-14, 14:58 
"Бук" не согласен
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

58. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 23-Дек-14, 00:43 
Зависит от высоты, размеров сервера и прочего. Если пускать пачку микронод с вафлей или даже спутники как гугл - бук может и не достать, да и зело накладно получится. Хотя наверное прикольно потратить ракету за кучу деньжищ на 20-баксовую платку.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

60. "Потерян контроль над кластером из 15 выходных узлов Tor"  +6 +/
Сообщение от Michael Shigorin email(ok) on 23-Дек-14, 00:55 
> Хотя наверное прикольно потратить ракету за кучу деньжищ на 20-баксовую платку.

"о, халявные мишени для проверки наших дронов с пиротехникой!" :]

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

94. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 26-Дек-14, 19:25 
> "о, халявные мишени для проверки наших дронов с пиротехникой!" :]

С другой стороны "возможность заказать доставку фейерверков в любую точку за всего 20 баксов" неплохо смотрится с любой стороны, даже относительно тарифов почтовиков.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

74. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 23-Дек-14, 13:23 
Ракете по сути пофигу во что попадать, т.к. "контрастность" этого чудо-куба да ещё и излучающего wifi немаленькая, попадать прицельно тоже не нужно, другое дело что дорого на такие ненужные вещи ракеты тратить, тренировки ради разве что, а вот в качестве мишеней для разрабатываемых лазерных установок вполне сойдут ;).

Другое дело что эти кубики бесполезны будут для самой идее размещения, это да...

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

92. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Нечестивый (ok) on 26-Дек-14, 10:47 
Если иметь в виду стоимость работы самого лазера и стоимость эксплуатации мобильного средства базирования цена уничтожения дешевеих стратосферников всегда будет на несколько порядков выше цены самих стратосферников. К тому же что бороться с ними будут государства увеличивает на еше 1-3 порядка стоимость самой борьбы (нормальный коефицент воровства для военной индустрии развитых стран).
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

95. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 26-Дек-14, 19:40 
> ещё и излучающего wifi немаленькая, попадать прицельно тоже не нужно, другое
> дело что дорого на такие ненужные вещи ракеты тратить, тренировки ради разве что,

А еще получится нехилое поле для лайфхака вида "заказ мощной и дорогой ракеты в нужную точку - всего 20 баксов". При этом даже перехват упрвления не требуется - само прилетит куда надо :)

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

104. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 26-Дек-14, 21:09 
>> ещё и излучающего wifi немаленькая, попадать прицельно тоже не нужно, другое
>> дело что дорого на такие ненужные вещи ракеты тратить, тренировки ради разве что,
> А еще получится нехилое поле для лайфхака вида "заказ мощной и дорогой
> ракеты в нужную точку - всего 20 баксов". При этом даже
> перехват упрвления не требуется - само прилетит куда надо :)

20 баксов да правда, пришлите адрес для заказа 10-ка на орбите, для экспериментов :)

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

96. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 26-Дек-14, 19:43 
> Ракете по сути пофигу во что попадать, т.к. "контрастность" этого чудо-куба да
> ещё и излучающего wifi немаленькая,

Следует понимать что чудо-куб излучающий wi-fi нынче может иметь габарит меньше SD карточки. Какая там у него контрастность, говорите?

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

103. "Потерян контроль над кластером из 15 выходных узлов Tor"  +1 +/
Сообщение от Аноним (??) on 26-Дек-14, 21:08 
>> Ракете по сути пофигу во что попадать, т.к. "контрастность" этого чудо-куба да
>> ещё и излучающего wifi немаленькая,
> Следует понимать что чудо-куб излучающий wi-fi нынче может иметь габарит меньше SD
> карточки. Какая там у него контрастность, говорите?

и сколько месяцев он такое может излучать, с мощностью достаточной что-бы его сигнал "WiFi" можно было использовать, особенно если учесть вышеозвученные цели ;). Тут как то пришлось поучаствовать в разработке одного (вроде как телекомуникационного) спутника для китайцев, немаленькая такая "штучка"

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

66. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Нимо Ан on 23-Дек-14, 02:53 
> "Бук" не согласен

Уничтожение серверов в этом деле не самое страшное, гораздо хуже когда кто-то получает доступ к информации, особенно скрытый. После всего этого инцидента я бы больше не стал пользоваться этими серверами.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Потерян контроль над кластером из 15 выходных узлов Tor"  +3 +/
Сообщение от Аноним (??) on 22-Дек-14, 15:49 
Во-первых, гугль это и делает. А, во-вторых, это как журналистика: серьезный бизнес, богачи/корпорации дают большущие деньги, конечно же, не просто так, не для того, чтоб люди там занимались независимо тем, что им нравится. Те, кто выделят миллионы на сервера и технологии, поддержку - будут иметь некий БИЗНЕС-ПЛАН и расчеты на прибыль. Вероятно, ТОР производит какой-то продукт, с продажи которого они и получат эту прибыль? Нет. Тогда кто мог бы быть единственным заказчиком? Спецслужбы, больше к этом мире некому.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

70. "Потерян контроль над кластером из 15 выходных узлов Tor"  –1 +/
Сообщение от metelev_sv email(ok) on 23-Дек-14, 09:53 
Секретарь Общественной палаты Александр Бречалов:
https://www.facebook.com/permalink.php?story_fbid=7576534943...
... 18 декабря Барак Обама подписал закон, по которому США выделит $60 млн на обеспечение нецензурируемого доступа в интернет в России и на поддержку российских медиа. ... В 2010 году фонд решил помочь Ливии, выделив $183,900 на развитие демократии. Что случилось через год? Революция. ...


Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

71. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от arrr on 23-Дек-14, 10:46 
чтой то как то дешего революция стоит
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

72. "Потерян контроль над кластером из 15 выходных узлов Tor"  +1 +/
Сообщение от metelev_sv email(ok) on 23-Дек-14, 11:49 
> чтой то как то дешего революция стоит

Так дурное дело не хитрое. Ну печеньки ещё надо приплюсовать, но в принципе да, видимо не дорого. Как и бутылка водки, например. Тоже стоит не дорого, а зла от неё может быть несоразмерно её цене.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

93. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от zapata email on 26-Дек-14, 18:00 
Скорее бы уже...
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

5. "Потерян контроль над кластером из 15 выходных узлов Tor"  –13 +/
Сообщение от Константавр (ok) on 22-Дек-14, 12:24 
Сколько рекламы Тора... Не мытьём так катаньем.

Кому-то так нужен Тор, что он содержит кластер из аж пятнадцати выходных нод (интересно, зачем) И так насолил кому-то, что до его невзламываемого кластера добрались. Выяснить физическое местоположение анонимного кластера вплоть до стоечки оказалось возможно :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Потерян контроль над кластером из 15 выходных узлов Tor"  +2 +/
Сообщение от xxblx (ok) on 22-Дек-14, 12:40 
Предположу, что если известны имя и фамилия владельца/управляющего (а если еще и место проживания), выявить физическое местоположение кластера становится куда легче :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "Потерян контроль над кластером из 15 выходных узлов Tor"  –1 +/
Сообщение от Константавр (ok) on 22-Дек-14, 13:49 
Да. и наследил по полной, с отключением от сети и прочими плюшками, как первоклассник... Это прям шаблонная новость из западных СМИ. Походу действовал агент из Кремля. Обычно они пользуются урановыми заражениями несчастных жертв и прочими извращениями, "чтобы никто не догадался". Такая же нелепость.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

56. "Потерян контроль над кластером из 15 выходных узлов Tor"  +2 +/
Сообщение от Аноним (??) on 22-Дек-14, 22:28 
И оставляют на месте преступления матрешки, балалайки и пустые бутылки с надписью Russian Vodka, очевидно же!
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

63. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Константавр (ok) on 23-Дек-14, 01:17 
Дык и я об этом! Бред! Не стали бы так топорно делать.

Да и если задуматься, бери - делай свои ноды и контролируй выход сколько влезет! Какого рожна понадобилось лезть к нему на сервера, да ещё и столько шума наделав? Только для рекламы.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

67. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Нимо Ан on 23-Дек-14, 02:55 
> Да и если задуматься, бери - делай свои ноды и контролируй выход
> сколько влезет! Какого рожна понадобилось лезть к нему на сервера,

За тем, что у него зеркалировались какие-то сайты и наверняка таки какие-то данные.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

7. "Потерян контроль над кластером из 15 выходных узлов Tor"  +3 +/
Сообщение от anpnymous on 22-Дек-14, 12:41 
Тебя не смущает что это выходные ноды ?
Походу припекло не владельцу кластера :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Потерян контроль над кластером из 15 выходных узлов Tor"  +2 +/
Сообщение от Аноним (??) on 22-Дек-14, 12:58 
Господин, которому Вы ответили, знает достоверно, что найти IP выходной ноды тора абсолютно невозможно.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Потерян контроль над кластером из 15 выходных узлов Tor"  +2 +/
Сообщение от Аноним (??) on 22-Дек-14, 14:03 
Это сарказм?

https://check.torproject.org/exit-addresses

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

37. "Потерян контроль над кластером из 15 выходных узлов Tor"  +3 +/
Сообщение от Crazy Alex (ok) on 22-Дек-14, 17:11 
А  чем это, блин, еще может быть на техническом-то ресурсе?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

50. "Потерян контроль над кластером из 15 выходных узлов Tor"  +2 +/
Сообщение от Аноним (??) on 22-Дек-14, 21:04 
> А  чем это, блин, еще может быть на техническом-то ресурсе?

Это может быть просто безграмотным и необоснованным мнением, составленным на основании своей левой пятки и напетого Рабиновичем.
Таких заявлений навалом, даже на технических ресурсах.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

57. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Crazy Alex (ok) on 23-Дек-14, 00:20 
А если учесть предыдущие реплики и тон сообщения?
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

65. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Константавр (ok) on 23-Дек-14, 01:28 
> А если учесть предыдущие реплики и тон сообщения?

Да, я виноват.

Точнее, во всём виновато моё косноязычие :) Я имел ввиду именно то, что серваки находились там, где "злоумышленникам" добраться до них оказалось легче чем хозяину. И то, чего я искренне не могу понять - зачем? Ради чего надо было искать физический доступ к серверам "пострадавшего"? Тор такой неприступный и закрытый? Создать свои подконтрольные ноды и рулить как захочется составляет какую-то проблему? У тех кому это нужно никаких проблем не возникнет с организацией такой сети.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

11. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 13:25 
Вот-вот, а ещё есть сборки Тора с дырявыми браузерами ;)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

33. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 16:39 
Очередной онолитек. Положение выходных нод никто и не скрывает, если что. Это и невозможно.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

47. "Потерян контроль над кластером из 15 выходных узлов Tor"  –1 +/
Сообщение от Шкандыбал мимо on 22-Дек-14, 20:54 
> Выяснить физическое местоположение анонимного кластера вплоть до
> стоечки оказалось возможно :)

ви таки писатель, ви таки не имели ведеть шо речь таки про ВЫХОДНЫЕ сервера?
таки ужо поимейте напряжение мозга и поймите почему вы таки сказочный егупоп ...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

88. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от arisu (ok) on 25-Дек-14, 08:10 
> таки ужо поимейте напряжение мозга

он не может. то есть, может и рад был бы напрячь, да нечего.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

12. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Ващенаглухо (ok) on 22-Дек-14, 13:27 
шифровать ФС надо, тогда не будет закладок и ифу не достанут
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Потерян контроль над кластером из 15 выходных узлов Tor"  –1 +/
Сообщение от Аноним (??) on 22-Дек-14, 13:35 
И фс шифровать, если проц разрешает...
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

97. "Потерян контроль над кластером из 15 выходных узлов Tor"  +1 +/
Сообщение от Аноним (??) on 26-Дек-14, 19:46 
> шифровать ФС надо, тогда не будет закладок

Не очень понятно как одно коррелирует с другим. И если что, имеючи доступ через бэкдор к системе с шифрованым диском - можно инфо с диска прочитать. ВНЕЗАПНО.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 13:34 
>непосредственно перед выключением было зафиксировано подключение к серверам неизвестного USB-устройства

да, физический доступ большая брешь...

CONFIG_GRKERNSEC_DENYUSB = y
или даже
CONFIG_GRKERNSEC_DENYUSB_FORCE = y
для серверов в датацентрах теперь обязательно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Потерян контроль над кластером из 15 выходных узлов Tor"  +3 +/
Сообщение от pavlinux (ok) on 22-Дек-14, 14:31 
# CONFIG_USB is not set , только хардкор!
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

61. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Michael Shigorin email(ok) on 23-Дек-14, 00:58 
> # CONFIG_USB is not set , только хардкор!

Да уж, отстрелив себе iKVM -- хардкору не убавишь.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

78. "Потерян контроль над кластером из 15 выходных узлов Tor"  –1 +/
Сообщение от pavlinux (ok) on 23-Дек-14, 19:43 
>> # CONFIG_USB is not set , только хардкор!
> Да уж, отстрелив себе iKVM -- хардкору не убавишь.

Насколько знаю KVMы работают без участия ОСи

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

80. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Michael Shigorin email(ok) on 24-Дек-14, 00:19 
>>> # CONFIG_USB is not set , только хардкор!
>> Да уж, отстрелив себе iKVM -- хардкору не убавишь.
> Насколько знаю KVMы работают без участия ОСи

IPMI SP вывешивают виртуальные/проброшенные HID и сидюк через USB...

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

98. "Потерян контроль над кластером из 15 выходных узлов Tor"  +1 +/
Сообщение от Аноним (??) on 26-Дек-14, 19:48 
> IPMI SP вывешивают виртуальные/проброшенные HID и сидюк через USB...

Весь этот IPMI для начала похож на один большой бэкдор. Ибо проприетарная фирмвара которая может дофига всего. И без исходников.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

102. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Michael Shigorin email(ok) on 26-Дек-14, 20:25 
> Весь этот IPMI для начала похож на один большой бэкдор. Ибо проприетарная
> фирмвара которая может дофига всего. И без исходников.

Скажем так -- если припрёт, я знаю, куда идти за железом, IPMI-фирмварь к которому делают люди, которым можно доверять.  Но это совсем отдельный случай.

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

27. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 15:41 
А толку-то? Раз флешка была воткнута перед выключением, значит использовалась для загрузки, монтирования дисков и просмотра их содержимого, тут только шифрование ФС поможет.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

52. "Потерян контроль над кластером из 15 выходных узлов Tor"  +1 +/
Сообщение от pavlinux (ok) on 22-Дек-14, 21:13 
> А толку-то? Раз флешка была воткнута перед выключением, значит использовалась для загрузки,

Там было "неизвестное устройство".
Как всунуть троян на флеху и дыры в протоколе USB обсуждали тут много раз.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

55. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от vi (ok) on 22-Дек-14, 22:19 
> А толку-то? Раз флешка была воткнута перед выключением, значит использовалась для загрузки,
> монтирования дисков и просмотра их содержимого, тут только шифрование ФС поможет.

Согласен.
Ну и что там можно увидеть? /boot отдельной партицией с initrd с фиксированной настройкой сети и запуском dropbear с известными хозяину (ну теперь уже не только) секретными ключами? При нормальной перезагрузке сервера (у нормального прова бывает очень редко) подключаемся, расшифровываем root, запускаем систему! (Вот как отличить нормальную перезагрузку от "ненормальной"? Это уже другая тема.)
И видать удаленное логгирование было настроено.
Эти спецы, видать, спаяли на коленках USB-подставу, и думали "ща воткнем и поедем"! А там видать гранаты не той системы оказалисЪ ;)

Вот хостер теперь, как отмываться то должен? Это же "бабло, которое побуждает даже зло", но не человеческую (я бы так сказал (мягенько)) "глупость" :(


Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

59. "Потерян контроль над кластером из 15 выходных узлов Tor"  +1 +/
Сообщение от Аноним (??) on 23-Дек-14, 00:53 
> А толку-то? Раз флешка была воткнута перед выключением, значит использовалась для загрузки,

А прикинь - она могла использоваться и для прошивки немного пропатченного BIOS. Который немнонго пропатчивает операционку, например.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

75. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 23-Дек-14, 13:31 
>> А толку-то? Раз флешка была воткнута перед выключением, значит использовалась для загрузки,
> А прикинь - она могла использоваться и для прошивки немного пропатченного BIOS.
> Который немнонго пропатчивает операционку, например.

Он там уже стоит, флешка просто ключ активации ;)

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

99. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 26-Дек-14, 19:48 
> Он там уже стоит, флешка просто ключ активации ;)

Я думаю что ключ активации можно и менее глупый придумать. Ну там magic packet например.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

105. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 26-Дек-14, 21:11 
>> Он там уже стоит, флешка просто ключ активации ;)
> Я думаю что ключ активации можно и менее глупый придумать. Ну там
> magic packet например.

нет смысла, вы думаете было желание "скрыть"? Так в таком случае лучшее решение - пожар...

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

48. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Шкандыбал мимо on 22-Дек-14, 20:55 
паяльник берем и выпаиваем все с мамы ))
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

49. "Потерян контроль над кластером из 15 выходных узлов Tor"  +1 +/
Сообщение от Аноним (??) on 22-Дек-14, 21:02 
Начиная с сокета под проц.
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

15. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 13:49 
А у меня на plus.google.com сегодня не заходит, причём гугл поиск работает, гугл мэил работает, да и вообще всё работает.
Неужели плюсач могли добавить в блок лист или опять проблема с DNS у прова, подскажите, плиз?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 14:01 
>проблема с DNS у прова?

да.


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

29. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 15:52 
>>проблема с DNS у прова?
> да.

кстати, можно локальный кеширующий днс поднять, чтоб не париться с прововским. У них ДНСы почему-то всегда глючные. Или пропишите еще лучше себе как ДНС - общие, гуглевские там, ОпенДНСа и т.п.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

31. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 16:18 
А провайдеру это ничего попортить не может?
В локалке, до модема, другие компы есть ещё.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

35. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 16:44 
> А провайдеру это ничего попортить не может?

Не должно. Если, конечно, вы не будете поднимать DHCP-сервер на интерфейсе к прову.

> В локалке, до модема, другие компы есть ещё.

Если они не будут прописывать себе в качестве DNS ваше сервак, они его даже не заметят. А если будут, то тоже вряд ли что-то изменится.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

39. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 17:41 
А на безопасности как отразится?
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

41. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 18:23 
Серьезного импакта не вижу. Если, конечно, не указывать в качестве апстримного DNS непонятно чьи серваки.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

42. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 18:34 
пасиб
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

89. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от arisu (ok) on 25-Дек-14, 08:12 
> кстати, можно локальный кеширующий днс поднять, чтоб не париться с прововским.

или dnscrypt, например, использовать. а на провайдерские DNS возложить вялый.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

106. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Андрей (??) on 31-Дек-14, 10:52 
По себе не меряйте в смысле "вялого" :D
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

19. "Потерян контроль над кластером из 15 выходных узлов Tor"  –1 +/
Сообщение от Константавр (ok) on 22-Дек-14, 14:02 
Через Тор? А-ха-ха-ха-ха-а-а-а-а-а!!!! так вот для чего он нужен :)
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

21. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Rodegast (ok) on 22-Дек-14, 14:18 
Вас же предупреждали что будет атака на TOR. Вот она и случилась.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Потерян контроль над кластером из 15 выходных узлов Tor"  +2 +/
Сообщение от Аноним (??) on 22-Дек-14, 16:40 
> Вас же предупреждали что будет атака на TOR. Вот она и случилась.

Это не она. Читайте текст новости хоть чуть-чуть.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

100. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 26-Дек-14, 19:50 
> Это не она. Читайте текст новости хоть чуть-чуть.

Видимо сломать directory сервера не получилось - отжали 15 серверов. По принципу "не съем так понадкусываю".

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

23. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 14:37 
nslookup plus.google.com 208.67.222.222
Server:         208.67.222.222
Address:        208.67.222.222#53

Non-authoritative answer:
*** Can't find plus.google.com: No answer

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от pavlinux (ok) on 22-Дек-14, 14:47 
OpenDNS многие банят, особо ОПСОСы  
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Потерян контроль над кластером из 15 выходных узлов Tor"  +1 +/
Сообщение от Anonplus on 22-Дек-14, 16:11 
OpenDNS это вообще вполне себе коммерческая контора, несмотря на приставку Open. Лучше пользоваться бесплатными и (что самое важное) анонимными DNS-серверами от энтузиастов. Смотреть в сторону OpenNIC (обычные DNS) и DNSCrypt (зашифрованный канал связи с DNS-сервером, требующий установки спецсофта). Лично я давно уже на роутере поднял DNSCrypt.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

32. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 16:23 
А разве через DNScrypt прову не видно какие сайты посещает юзер? Не поможет ведь, заблочат
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

38. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 17:30 
Да блин, в том то и непонятка, где трабл. Мой пров слишком мелкий заниматься такой травлей. Кеш-прокси собственный то же самое стал давать, почему и полез поглядеть, что где. Вообщем, ни OpenDNS, ни братский DNS в ростелекоме не сработал. Есть еще VPS в Голландии, но он недоступен (без объяснения причин и комментов ТП) уже 8 часов. Таким образом я потерял нить. Может что-то связано со сроком жизни записей. Подожду до завтра. Резольвят сей домен, по моим наблюдениям, только гугловские DNS. И вообще, все это не по теме... Простите за флуд.
Пока писал, трабл решился. Бес паники. Просто кто-то действительно время жизни попутал. А предлагаемых IPшников в ответе DNS стало в два раза больше. Гугл работал. Удалите, плиз, это неконструктивное обсуждение.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

53. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от pavlinux (ok) on 22-Дек-14, 21:17 
> Да блин, в том то и непонятка, где трабл. Мой пров слишком мелкий заниматься такой травлей.

traceroute смотри, может выше стоящие.  

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

107. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Андрей (??) on 31-Дек-14, 10:54 
>[оверквотинг удален]
> почему и полез поглядеть, что где. Вообщем, ни OpenDNS, ни братский
> DNS в ростелекоме не сработал. Есть еще VPS в Голландии, но
> он недоступен (без объяснения причин и комментов ТП) уже 8 часов.
> Таким образом я потерял нить. Может что-то связано со сроком жизни
> записей. Подожду до завтра. Резольвят сей домен, по моим наблюдениям, только
> гугловские DNS. И вообще, все это не по теме... Простите за
> флуд.
> Пока писал, трабл решился. Бес паники. Просто кто-то действительно время жизни попутал.
> А предлагаемых IPшников в ответе DNS стало в два раза больше.
> Гугл работал. Удалите, плиз, это неконструктивное обсуждение.

А TorDNS заюзать?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

36. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Нанобот (ok) on 22-Дек-14, 17:10 
имхо, всякие мутным махинации с выходными нодами происходят намного чаще (раз в десять), просто в остальных случаях этого никто не замечает
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 18:03 
Вскрыли корпус, а логи почистить забыли. Вангую: уборщица задела провода и разлила воду на стойку, открыла чтоб протереть, потом админ заметил и воткнул сетевой кабель на место.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 22-Дек-14, 19:31 
А флешку зачем втыкать?
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

45. "Потерян контроль над кластером из 15 выходных узлов Tor"  +2 +/
Сообщение от Baz on 22-Дек-14, 20:22 
видать уборщица и на диске убиралась, у неё на флешке метла, совок и тряпка с мистером пропером.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

51. "Потерян контроль над кластером из 15 выходных узлов Tor"  +1 +/
Сообщение от Аноним (??) on 22-Дек-14, 21:05 
> видать уборщица и на диске убиралась, у неё на флешке метла, совок
> и тряпка с мистером пропером.

"Ишь, нагадють тут своим логами! Места свободного от них нет!"

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

73. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 23-Дек-14, 13:20 
ХЗ. При возможности сначала вытащить питание и вытащить диски...
Может это был аппаратный троян (badflash или как там)
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

79. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Baz on 23-Дек-14, 23:25 
- баб Мань, а вы в серверной убирались?
- да, милок, убиралась в серверной в хлам...
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

62. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Michael Shigorin email(ok) on 23-Дек-14, 01:00 
> Вскрыли корпус, а логи почистить забыли.

Если не поленились смотреть реакцию на chassis intrusion, то уж логи явно складывали не [только] локально.  Причём это разумная, полезная и на удивление пренебрегаемая практика.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

46. "Потерян контроль над кластером из 15 выходных узлов Tor"  –1 +/
Сообщение от Аноним (??) on 22-Дек-14, 20:26 
загружаться не хотелось
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Потерян контроль над кластером из 15 выходных узлов Tor"  –1 +/
Сообщение от Прохожий (??) on 23-Дек-14, 01:25 
Необходимо было создать md5 список всех файлов на сервере. После того как систему "скомпрометировали" - сверить старый и новый списки. Найти все новые или измененные файлы - как два пальца!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "Потерян контроль над кластером из 15 выходных узлов Tor"  –1 +/
Сообщение от evcvfv on 23-Дек-14, 18:01 
>Необходимо было создать md5 список всех файлов на сервере. После того как систему "скомпрометировали" - сверить старый и новый списки. Найти все новые или измененные файлы - как два пальца!

про 2 пальца

http://xakep.ru/2013/10/13/md5-hack/

ну по сша-1 и т.д. вы уж сами погуглите, ладно?

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

77. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Прохожий (??) on 23-Дек-14, 18:32 
А какое отношение это имеет к данной теме? Слышали звон...
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

87. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от revrv on 24-Дек-14, 21:10 
>А какое отношение это имеет к данной теме? Слышали звон...

К теме самое отдаленное. К вашим же необоснованным надеждам на возможность надежной проверки неизменности файлов по контрольным суммам самое прямое, естественно.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

90. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от arisu (ok) on 25-Дек-14, 08:18 
> Необходимо было создать md5 список всех файлов на сервере. После того как
> систему "скомпрометировали" - сверить старый и новый списки. Найти все новые
> или измененные файлы - как два пальца!

как хорошо, что ты, со своим-то умищем, не админ.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

69. "Потерян контроль над кластером из 15 выходных узлов Tor"  –1 +/
Сообщение от Аноним (??) on 23-Дек-14, 06:15 
вас так и будут подрачивать торовцы, пока не одумаетесь.
Над freenet никак нельзя получить контроль, потому что
инфа находится по настоящему везде и нигде.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Ne01eX (??) on 24-Дек-14, 04:01 
Или всё проще, - кто-то с какой-то целью хочет скомпрометировать хостинг-провайдера...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Анноним on 24-Дек-14, 07:04 
да не, просто все зайдут по ссылке.
а там - варианты вида: 1. "мы вас посчитали". 2. эксплорит/буткит/APT. 3. кговавые империалистический убийцы прийдут к вам домой и убьют вашую собаку, сьедят рыбок и раскажут вам про чудеса systemd.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

83. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Прохожий (??) on 24-Дек-14, 09:05 
Это навряд ли. Пройти в дата-центр незамеченным - из ряда шпионских боевиков. Это их рук дело. Очень сложно отказать спецслужбам если им что-то очень нужно. А убеждать они умеют. Все еще сомневаетесь? Паяльник в ж* еще никто не отменял! Даже в обычном МВД могут дать "лишку". Но тут вас может спасти высокий социальный статус. С спецслужбами картина иная. Если вы привлекли их интерес - нечего хорошего не жди. Деанонимизация - это такой приз ради которого пойдут на все!
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

84. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 24-Дек-14, 09:10 
> Это навряд ли. Пройти в дата-центр незамеченным - из ряда шпионских боевиков.
> Это их рук дело. Очень сложно отказать спецслужбам если им что-то
> очень нужно. А убеждать они умеют. Все еще сомневаетесь? Паяльник в
> ж* еще никто не отменял! Даже в обычном МВД могут дать
> "лишку". Но тут вас может спасти высокий социальный статус. С спецслужбами
> картина иная. Если вы привлекли их интерес - нечего хорошего не
> жди. Деанонимизация - это такой приз ради которого пойдут на все!

Причём есть много способов и более "гуманных", всё же пытки если и применяются системно, это совсем крайняя мера.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

85. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Прохожий (??) on 24-Дек-14, 09:17 
Ваша правда. Обычно можно просто договориться. Пытки - для особо упертых личностей. Так или иначе, но они получат то что им нужно.
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

101. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Аноним (??) on 26-Дек-14, 19:53 
> Так или иначе, но они получат то что им нужно.

Для того чтобы применять пытки - надо, очевидно, знать к кому их применять. А вот в этом кандидаты на их применение обычно не заинтересованы и стараются всячески увильнуть.

А повально пытать все 6 миллиардов получается как-то излишне ресурсоемко.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

91. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от arisu (ok) on 25-Дек-14, 08:20 
> Деанонимизация - это такой приз ради которого пойдут на все!

надо им было про телефонный справочник рассказать. а то Томас так надёжно спрятался…

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

86. "Потерян контроль над кластером из 15 выходных узлов Tor"  +/
Сообщение от Прохожий (??) on 24-Дек-14, 09:21 
Для полноты картины только "козла отпущения" и не хватает. Но и он скоро появится.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру